[LUG.ro] Rediccionar SSH según dominio

[Sebastian Dominguez]

El 15/08/11 12:39, Guido escribió:
> Hola a todos,
>
> Les escribo con la siguiente duda:
>
> Situación:
> * Máquina física con una IP pública
> * Máquina Virtual alice. Entrada en dns alice.com apuntando a la IP pública
> * Máquina Virtual bob. Entrada en dns bob.com apuntando a la IP pública
>
> Necesidad:
>
> Hacer ssh alice.com y llegar directo a alice
> Hacer ssh bob.com y llegar directo a bob
>
> Posible solución:
>
> Forward de puerto 2222 de la pública a 22 de alice
> Forward de puerto 2223 de la pública a 22 de bob
>
> Esta solución es clásica y la puedo usar pero no es lo que busco.
>
>
> Lo que busco:
>
> En la pc física tengo un apache con virtual hosts para alice.com y
> bob.comapuntando a los puertos 80 respectivamente, lo que busco
> es algo igual pero en lugar de http, ssh.
>
> Info:
> Busqué información para saber si con squid podría hacerlo, aunque debería
> hacer que escuche en internet y no me convence, además de que no veo como
> prodría ayudarme realmente.
> Con iptables intenté algunos comandos pero no logré mi cometido.
>
>
> Alguien hizo algo similiar?
> Alguna herramienta que puedan recomendarme?
> Alguna Idea?
>
> Nota: Todo esto funcionando con Debian
>
> Muchas Gracias de ante mano, saludos
>
Hasta donde se, tenes solo dos opciones.
- Un proxy reverso SSH (que no conozco exista)
- Usar layer 7 como mencionas por ahí.

El problema con layer 7 es que el filtro actual solo reconoce que la 
conexión es del tipo SSH http://l7-filter.sourceforge.net/protocols . Si 
bien con layer 7 podes ver los campos, el filtro actual no los tiene en 
cuenta.

Para hacer lo que necesitas tendríamos que escribir un nuevo patrón que 
identifique tus dominios o, mejor aún, que permita colocar el dominio 
como parámetro. http://l7-filter.sourceforge.net/Pattern-HOWTO

Un abrazo!


-- 
Sebastian A. Dominguez
Imagen de Seba
http://odiolasllaves.com.ar